Este artículo aborda cómo analizar la comunicación de FortiLink en dispositivos FortiGate utilizando comandos de la interfaz de línea de comandos (CLI). Es crucial entender la comunicación de FortiLink, ya que asegura la conectividad efectiva entre los FortiSwitches y los FortiGates. Aquí, aprenderemos a diagnosticar problemas relacionados con esta conexión y cómo resolverlos de manera efectiva.
Índice
Descripción del problema
La funcionalidad FortiLink es fundamental en el marco de seguridad de Fortinet, permitiendo la integración de los FortiSwitches con los FortiGates. Sin embargo, en ocasiones, pueden surgir problemas de comunicación que afectan el rendimiento de la red. Analizar y diagnosticar estos problemas es esencial para mantener un entorno seguro y funcional.
Alcance
Este artículo es aplicable a dispositivos FortiGate configurados con FortiLink.
Diagnóstico paso a paso
Para analizar la comunicación de FortiLink, sigue estos pasos utilizando la CLI:
Conéctate a tu FortiGate mediante SSH y ejecuta los siguientes comandos:
diagnose debug console timestamp enable
diagnose debug application fortilink <level> 1 to 4 (números más altos proporcionan una salida más detallada).
diagnose debug enable
diagnose debug disable <—– Ejecuta esto cuando hayas terminado.
Precaución: El proceso de depuración puede generar una gran cantidad de salida y afectar el rendimiento del dispositivo. Es recomendable ejecutar estos comandos durante ventanas de mantenimiento.
Solución recomendada
La solución para problemas de FortiLink generalmente involucra la depuración de la comunicación y la revisión de los registros de actividad de red. Utilizando los comandos mencionados, podrás identificar si los paquetes se están enviando correctamente, lo cual es crucial para diagnosticar problemas de conectividad.
Comandos CLI utilizados
diagnose debug console timestamp enable: Habilita la marca de tiempo en la salida de depuración.diagnose debug application fortilink <level>: Se utiliza para establecer el nivel de detalle de la salida de depuración de FortiLink, donde 1 es el mínimo y 4 el máximo.diagnose debug enable: Activa la depuración para el diagnóstico.diagnose debug disable: Desactiva la depuración una vez terminado el análisis.
Salida esperada
La salida del comando de depuración mostrará información relevante sobre la transferencia de paquetes. Un ejemplo de salida podría ser:
Output:
2024-10-19 09:03:51 591s:749ms:448us flp_send_pkt[460]:pkt-sent {type(5) flag=0x1ac2 node(internal6) sw(internal6) len(26) smac: 4:d5:90:80:85:4c dmac: 70:4c:a5:ab:3d:d0
Esta salida indica que un paquete está siendo enviado desde el dispositivo. El número entre paréntesis representa una categoría específica de paquete. Estas categorías pueden incluir paquetes de datos, mensajes de control o tráfico de gestión.
Buenas prácticas y recomendaciones
- Realiza este tipo de análisis durante periodos de inactividad para minimizar el impacto en la red.
- Asegúrate de documentar cualquier cambio realizado y los resultados obtenidos durante el diagnóstico.
- Revisa regularmente los registros de actividad de FortiLink para detectar problemas antes de que se conviertan en incidentes críticos.
Notas adicionales
La referencia a ‘node(internal6)‘ indica un nodo de red específico dentro del FortiGate, mientras que ‘sw(internal6)‘ se refiere a la interfaz de switch asociada. Comprender estas referencias es clave para un diagnóstico eficaz y para asegurar la conectividad en la red interna de tu organización.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!